下载ICESWORD:http://www.onlinedown.net/soft/4523.htm
下载Winsockfix:http://www.onlinedown.net/soft/35272.htm
如下项目:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<edj><C:\DOCUME~1\asd\LOCALS~1\Temp\iexpl0re.exe> []
<js1veb2w><C:\DOCUME~1\asd\LOCALS~1\Temp\crasos.exe> []
<xckw6mqt7x><C:\DOCUME~1\asd\LOCALS~1\Temp\1explore.exe> []
<3qm0s><C:\DOCUME~1\asd\LOCALS~1\Temp\Servera.exe> []
<b5y2klsw1><C:\DOCUME~1\asd\LOCALS~1\Temp\c0nime.exe> []
<sbi0><C:\DOCUME~1\asd\LOCALS~1\Temp\winlog0n.exe> []
<srd1btcl><C:\DOCUME~1\asd\LOCALS~1\Temp\rundl132.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<shualai><; C:\WINDOWS\shualai.exe /i> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{131AB311-16F1-F13B-1E43-11A24B51AFD1}><C:\WINDOWS\system32\gdipri.dll> [N/A]
<{D14FA1E2-123F-6358-1E32-D2455234FDE2}><C:\WINDOWS\system32\nospri.dll> [N/A]
在sreng的启动项目里可以删
==========================================================================================
在SERng中 点 启动项目 --> 服务 --> 驱动程序或者服务 进入后 (勾选 隐藏已认证的微软项目),用
鼠标左键在对应要修复的项上单击 然后点“设置” 按钮即可(注意到最后弹出的窗口中要点 “NO 否”
才是确认删除驱动。)
删除如下项目:
[TCP/IP Check / Hello Download][Stopped/Auto Start]
<C:\Program Files\Common Files\System\wab32res.exe><N/A>
[bogyrgx / bogyrgx][Stopped/Boot Start]
<\SystemRoot\system32\drivers\bogyrgx.sys><>
[mjngqb / mjngqb][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mjngqb.sys><N/A>
==========================================================================================
用冰刃强制删除以下文件:
C:\DOCUME~1\asd\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\crasos.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\1explore.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\Servera.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\c0nime.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\asd\LOCALS~1\Temp\rundl132.exe
C:\WINDOWS\shualai.exe 这个病毒在置顶贴里有解决方法
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\gdipri.dll
C:\WINDOWS\system32\nospri.dll
C:\Program Files\Common Files\System\wab32res.exe
C:\WINDOWS\system32\drivers\bogyrgx.sys
C:\WINDOWS\System32\drivers\mjngqb.sys
C:\DOCUME~1\asd\LOCALS~1\Temp\LgSy2.dll
C:\DOCUME~1\asd\LOCALS~1\Temp\Msxo1.dll
C:\DOCUME~1\asd\LOCALS~1\Temp\fyzo1.dll
C:\DOCUME~1\asd\LOCALS~1\Temp\Kavs1.dll
C:\DOCUME~1\asd\LOCALS~1\Temp\Gjzo1.dll
C:\DOCUME~1\asd\LOCALS~1\Temp\LgSy0.dll
C:\DOCUME~1\asd\LOCALS~1\Temp\Rav21.dll
==========================================================================================
在注册表里搜索wab32res,bogyrgx,mjngqb找到的所有项删,删不掉的用冰刃
==========================================================================================
清空临时文件夹里面的所有东西,包括
C:\Documents and Settings\<用户名>\Local Settings\Temp
C:\WINDOWS\TEMP
Internet临时文件夹(控制面板--〉“Internet选项”---〉“删除文件”---〉勾选“包括临时文件夹”
--〉确定)
==========================================================================================
如果发现无法上网请用刚才下载的WINSOCKFIX修复
PS:用sreng修复host文件
